鉴于法国的数据泄露,如何遵循最佳安全实践

随着网络攻击变得越来越复杂,公司正在努力保持领先地位并保护他们的资源免受危险的黑客和在线攻击。 最近的一个例子是法国的健康保险事件,其中一家大型保险公司被黑客入侵,暴露了超过 500,000 个人的私人信息。

看起来可能是什么 不可避免的网络攻击 可以通过在整个组织的网络中部署适当的安全措施来避免这种情况。

窃取患者信息

员工电子邮件地址被劫持后,属于法国国家健康保险门户网站“Amelipro”的 19 个员工账户于 17 年 2022 月 510,000 日遭到黑客攻击。大约 XNUMX 名患者的数据,包括姓名、出生日期、社会保险号和其他个人信息, 因事件而被盗。

黑客首先通过鱼叉式网络钓鱼尝试渗入医护人员的电子邮件帐户,从而获得了如此敏感的识别信息。 Spear 是一种社会工程攻击,攻击者利用人为错误让人们做他们不应该做的事情。

网络钓鱼攻击

黑客针对特定公司使用专门的 网络钓鱼通信,例如看起来像已知站点的电子邮件或 URL,以欺骗人员。 然后工人被骗输入他们的个人凭据,认为他们正在访问私人工作场所或回复同事的电子邮件。

这个案例最令人惊讶的特征似乎是,黑客甚至不需要通过 Amelipro 的保护就可以访问他们的系统。 黑客首先通过鱼叉式网络钓鱼获取员工的帐户密码,然后通过窃取的凭据进入该私人保险网站并获取敏感信息。

在获得门户访问权限后,欺诈者很可能会采用爬网和抓取等方法来收集患者数据。 爬网是一种通过在页面之间导航并映射出 URL 元数据来扫描网站的方法。 然后,黑客通过抓取复制和检索信息,在几个小时内访问了数千条个人信息。

防止对您的业务的下一次攻击

可以在整个网络中应用各种最佳实践,以确保您的组织免受法国健康保险入侵等攻击。

Web 过滤有助于阻止网络钓鱼攻击

网络钓鱼攻击是全球企业面临的最常见的网络威胁之一。 用户培训和业务意识是确保您的员工在阅读有问题的电子邮件和网站时识别警告标志的关键初步措施。

Web 过滤作为 Secure Web Gateway 的一部分对于在线安全至关重要,因为 Web 过滤规则会阻止有害站点并可以从源头阻止网络钓鱼攻击。

使用用户身份验证和标识

糟糕的用户识别和身份验证通常是常见 Internet 漏洞的来源。 黑客在没有充分的多因素身份验证 (MFA) 的情况下访问私人门户网站只需要用户的电子邮件和密码,无需任何验证,这使得攻击网站变得相当容易。

使用将用户 ID 和密码与其他形式的身份相结合的 MFA,用户帐户被黑客入侵的可能性要小得多。

零信任提供了额外的安全性。

作为保护企业免受网络威胁的一种方式,“不信任任何人,始终验证”的零信任概念正变得越来越流行。 用户访问与零信任隔离,因此每个员工只能访问他们工作所需的资源,而不是整个网络。 这最大限度地减少了攻击面,并使黑客更难以访问敏感数据。

另请参阅: 

周界 81 的解决方案

Perimeter 81 的完整安全工具包使跟踪网络安全变得简单。 先进的技术,如 零信任应用程序访问 (ZTAA) 和安全 Web 网关 (SWG) 确保您的组织在当今不断变化的威胁环境中免受在线威胁。

您可以通过采用多因素身份验证和 Web 过滤规则等最佳实践来保护您的公司,从而减少数据泄露的可能性。

阿曼贾
该作者已在 BloggersIdeas.com 上经过验证

Aman Jha 是一位数字营销作家、热情的作家和顾问。 他喜欢在 maxzob.com 上发表关于数字营销和初创公司的精美文字和博客。

会员披露: 完全透明-我们网站上的某些链接是会员链接,如果您使用它们进行购买,我们将为您赚取佣金而没有任何额外费用(无任何费用!)。

发表评论